phpbar.de logo

Mailinglisten-Archive

AW: AW: [php] upload-sicherheitsluecke

AW: AW: [php] upload-sicherheitsluecke

Andre Steffens php_(at)_phpcenter.de
Thu, 28 Feb 2002 22:24:27 +0100


> > kann ich davon ausgehen, das uns dieser Bug NICHT betrifft. Wir
> setzen PHP4 mit Win2k als OS ein...

> Nein.
>
> Laut dem Security Advisory
> http://security.e-matters.de/advisories/012002.html
>
> sind auch W2K Systeme betroffen (zumindest teilweise):
>
> ... and the arbitrary heap overflow in PHP3 is exploitable ...

Wie ich das verstehe tritt der "heap overflow" NUR in PHP3 auf. Wir nutzen
PHP4 - siehe oben!

Frage IT: Upload vorerst abschalten oder nicht?
Gegenfrage GL: Unbedingt notwendig?
Antwort IT: Also so wirklich wissen ob es nun gefährlich ist oder nicht tue
ich nicht.
Antwort GL: Laufen lassen, ohne Upload bekommen wir keine Kundendaten
Frage IT: Was ist mit der Sicherheit
Antwort GL: Scheiß der Hund drauf, unser System muss laufen und wir wollen
doch nicht die Kunden verrückt machen...

Gruß
Andre


php::bar PHP Wiki   -   Listenarchive